Não são apenas computadores, smartphones e tablets estão sujeitos a ataques virtuais. Agora, também, geladeiras, relógios e câmera de vídeo podem ser vítimas de um DDoS (Distributed Denial of Service) ─ ataques de negação de serviço, que são solicitações simultâneas a um servidor. O objetivo dessa ação é tornar um serviço indisponível. Um ataque deste tipo impossibilita, por exemplo, processar novas mensagens do servidor de e-mail, da mesma forma que um servidor web não poderia mais abrir páginas de internet.
Um ataque DDoS é como formar um grupo massivo de pessoas para ocupar uma loja, sem intenção de comprar nada, apenas para causar transtornos, impedindo que os clientes de verdade entrem e sejam atendidos. Esse tipo de ataque bombardeia o alvo com dados aleatórios até tirá-lo do ar. Há poucos anos, a Sony PlayStation Network e a Microsoft Xbox Live ficaram fora do ar por semanas por causa desses ataques.
IoT: porta aberta para ataques
O conceito de IoT consiste em conectar à Internet dispositivos eletrônicos utilizados no dia-a-dia, como aparelhos eletrodomésticos, mobiles, máquinas industriais, meios de transporte e outros. Cada vez mais presentes no cotidiano, o uso destes dispositivos deve tornar os ataques mais frequentes. Quando a IoT estiver bem estabelecida, quando uma casa inteira estiver conectada, por exemplo, já imaginou o estrago que um “simples” DDoS pode fazer?
Além disso, a extrema vulnerabilidade dos dispositivos IoT está aumentando exponencialmente as violações. Fabricantes de câmeras, impressoras, geladeiras e relógios não são empresas de TI, são indústrias com expertise nesses produtos, não têm foco em programação e segurança da informação. Assim, compramos mercadorias que contam com um número IP, software embarcado e conexão com a internet, e por consequência, são extremamente suscetíveis aos DDoS.
O mercado global conta atualmente com 25 bilhões de sensores Internet das Coisas ativos e conectados e este número só deve crescer. Os dispositivos IoT são ferramentas fartas para DDoS, assim, quanto mais aparelhos disponíveis no mercado, maiores as chances de serem usados por hackers para alcançar grandes portais corporativos, por exemplo. Eles usam diversos sensores IoT como zumbis de uma botnet, podendo então gerar ataques capazes de ultrapassar a marca dos terabits por segundo (Tbps).
Há alternativas eficientes para não ser atingido por DDoS. Serviços de trânsito IP, que possibilitam interligar a infraestrutura de uma empresa à Internet com segurança, e usam algoritmos para detectar e mitigar ataques DDoS mais próximos da sua origem. As soluções são específicas, eficazes e fundamentais para proteger as empresas, seus dados e seus clientes.
*Bruno Prado é CEO da UPX, empresa especializada em infraestrutura e segurança de Internet.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…